Hvad skal vi med DLF? - det fagpolitiske corner

Blog

We are still confused – but on a higher level in Aula-World

Af Datatilsynets afgørelse d. 30.3 2012 og af Folkeskolen.dk’ artikel d. 18.10 2019 fremgår det, at adgangen til Aula på såvel loginniveau som i forbindelse med brugen af NemID som ekstra faktor er betinget af frivillighed. Det er et SKAL tilbud. Kombit/ Aula har i et revideret brev af 28.8 2019 reduceret dette til et KAN. Om dette er baggrunden for at ingen af os har oplevet, at der ved det første login var tale om frivillighed, ved vi ikke, men at ledelserne har brugt deres instruktionsbeføjelser til at fordre, at enhver i vores netværk måtte benytte deres privatNemID ved første login er ganske evident.

Henrik Steffens Lærer - Kredsstyrelsesmedlem og Kongresdelegeret
Publiceret Senest opdateret

Bemærk

Denne artikel er flyttet fra en tidligere version af folkeskolen.dk, og det kan medføre nogle mangler i bl.a. layout, billeder og billedbeskæring, ligesom det desværre ikke har været teknisk muligt at overføre eventuelle kommentarer under artiklen.

Kære ABC – Kære Hovedstyrelse

Vi anerkender til fulde jeres forsøg på, at få de der kunne træffe beslutningen om at standse implementeringen af Aula midt i en presset skolehverdag til at lytte efter. Det er ikke lykkedes og i morgen - mandag uge 43 - starter showet for alvor.

Vores ærinde er ikke en påpegning af, hvorledes implementeringen af Aula vil påvirke arbejdsmiljøet og det er ej heller en nedsabling af dets funktionalitet eller rettere manglen på samme - skønt vi til fulde deler frygten og skepsissen på baggrund af mange års erfaringer med top/downstyret forandringsprocesser og superbrugerne- og pilotskolers input i debatten.

Hvad skal vi med DLF? - det fagpolitiske corner

En blog hvor man kan finde tanker om arbejdsmarkedspolitik i almindelighed og fagpolitik i særdeleshed - altid med afsæt i DLF og dagsaktuelle emner.

Vores ærinde er to opfordringer. 

Når nu Digitaliseringsstyrelsen med udgangen af uge 43 fremlægger en generel vejledning for området – kunne DLF så ikke, med Aula som case, sætte sig ned og komme med en vejledning, der beskriver, hvad der vil være gældende for en ordentlighed i forhold til at arbejde med og håndtere fortrolige oplysninger i Aula og på andre elektroniske platforme, som man som lærer er påtvunget til at bruge i hverdagen?

Hvis det er muligt i samarbejde med KL og Kombit.

Baggrunden tager afsæt i NemID og ordene kan/skal. Af Datatilsynets afgørelse d. 30.3 2012 og af Folkeskolen.dk’ artikel d. 18.10 2019 fremgår det, at adgangen til Aula på såvel loginniveau som i forbindelse med brugen af NemID som ekstra faktor er betinget af frivillighed. Det er et SKAL tilbud. 

Kombit/ Aula har i et revideret brev af 28.8 2019 reduceret dette til et KAN. Om dette er baggrunden for at ingen af os har oplevet, at der ved det første login var tale om frivillighed, ved vi ikke, men at ledelserne har brugt deres instruktionsbeføjelser til at fordre, at enhver i vores netværk måtte benytte deres privatNemID ved første login er ganske evident. (Paradokset for er, at Kombit/Aula selv henviser i brevet til afgørelsen d. 30.3 2012, hvor der står i forbindelse med hjemmearbejdspladser:

”Medarbejderes private NemID kan anvendes ved log-in som alternativ til en adgang med brugernavn og adgangskode under følgende forudsætninger:  - Der må alene være tale om adgang til oplysninger, som hverken er af følsom eller fortrolig karakter, og:

- brug af den private NemID skal være et frivilligt tilbud for medarbejderne”

Samt:

”Den private NemID kan anvendes som ekstra faktor, f.eks. når en sådan er påkrævet ved log-in til registre med følsomme personoplysninger via internet under følgende forudsætninger:

- den dataansvarlige myndighed skal sikre, at behandlingen af personoplysninger via den omhandlede adgang i det hele lever op til sikkerhedsbekendtgørelsen2 , jf. nærmere nedenfor  

- brug af den private NemID til log-in skal være et frivilligt tilbud.”)

Nogle kolleger er blevet tilbudt at etablere en anden to-faktorgodkendelse, men ifølge vejledningen til denne skal man – ja, bruge sin NemID. Så meget for frivilligheden i dette.

Dertil kommer, at navnlig de fremhævede krav i Datatilsynets opridsning af elementer i sikkerhedsbekendtgørelsen gør, at vi med afsæt i hverdagens praksis tænker, at dette kalder på en skærpet opmærksomhed fra DLF’s side, og dette bør ikke være noget den enkelte evt. i samarbejde med sin tr skal slås med. Her tænker vi navnlig på fraværet af lokale retningslinier og instruktioner samt en forholden sig til brugen brugen af egne divice’ – såsom brugen af hjemme-pc/ smartphones – og spørgsmålet om VPN-opkoblinger – bare til en start.

Det vi dybest set undrer os over er, at Datatilsynet allerede i 2012 peger på, at den bedste løsning på dette er, man som ansat benytter sig af en medarbejdersignatur, hvor man kobler institutionens CVR- nummer og ens tjenestenummer sammen i en signatur, så hvorfor er dette ikke løsningen frem til UNI-Log er integreret?

Hverdagens paradoks er for os, at når vi benytter Meebook, Minuddannelse etc. er vi ikke blevet mødt med samme krav, men man kan ved Gud i himlen også der tale om personfølsomme data i forbindelse med eks. elevplaner.

Den anden opfordring er, at DLF får udsat ibrugtagningen af Aula indtil der dels er helt styr på, hvad der er ret og rimeligt i forhold til brugen af en lærers privatNemID dels er lige vilkår landet over.

I et naivt håb og de bedste ønsker til jer og jeres

Henrik Steffens

Lærer v. Silkeborg kommune – Kredsstyrelsesmedlem Silkeborg Lærerforening

Ann-Charlotte Bergmann

Lærer v. Århus Kommune – DSA Vejleder

psykisk arbejdsmiljø it undervisning hvad skal vi med dlf? - det fagpolitiske corner dlf's hovedstyrelse dlf debat blog arbejdsliv it i undervisningen